-
-
Citrix ADC VPX converterンスタンスを展開する
VMware ESX、Linux KVM、およびCitrix HypervisorでのCitrix ADC VPXのパフォマンスを最適化
-
-
-
-
-
-
-
-
-
ご意見をお寄せいただきありがとうございました。
这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
这些内容已被机器动态翻译。
这些内容已被机器动态翻译。
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
TCPを介したシステムログ
Syslogは,邮箱ベント通知メッセ,邮箱ジを送信するための標準です。これらのメッセジは,ロカルに保存することも,外部ログサバに保存することもできます。Syslogを使用すると、ネットワーク管理者はログメッセージを統合し、収集したデータから洞察を得ることができます。
Syslogは元々UDPを介して動作するように設計されており,UDPは,パケット損失を最小限に抑えて同じネットワーク内で大量のデータを送信できます。ただし,通信事業者は,ネットワーク間で信頼性の高い順序付けされたデータ転送を必要とするため,TCP経由でsyslogデータを送信することを好みます。たとえば,電話会社はユーザーアクティビティを追跡し,TCPはネットワーク障害が発生した場合に再送信を提供します。
TCPを介したSyslogの仕組み.输出说明
TCPを介したsyslogの動作を理解するには,次の2つの仮説的なケースを検討してください。
ネットワーク管理者のSamは外部のsyslogサーバで重要なイベントをログに記録したいと考えています。
ISPであるXYZTelecomは,政府の規制に準拠するために,大量のデータを送信してsyslogサーバーに保存する必要があります。
どちらの場合も,ログメッセージは信頼できるチャネル経由で送信され,外部syslogサーバに安全に保存される必要があります。UDPとは異なり,TCPは接続を確立し,メッセージを安全に送信し,ネットワーク障害により破損または失われたデータを送信者から受信者に再送信します。
Citrix ADCアプライアンスは,ログメッセージをUDP経由でローカルSyslogデーモンに送信し,ログメッセージをTCPまたはUDP経由で外部Syslogサーバーに送信します。
Syslogに対するSNIPのサポト.日志含义
監査ログモジュールがsyslogメッセージを生成するとき,外部のsyslogサーバーにメッセージを送信するための送信元アドレスとしてCitrix ADC IP (NSIP)アドレスを使用します。剪断を送信元アドレスとして設定するには,剪断をnetProfileオプションの一部にして,netProfileをsyslogアクションにバインドする必要があります。
注
TCPは,剪断を使用して監視プローブを送信して接続を確認してから,NSIPを介してログを送信します。したがって,syslogサバはSNIP経由で到達可能である必要があります。ネットプロファイルを使用して,剪断を介してすべてのTCPSyslogトラフィックを完全にリダイレクトできます。
剪掉アドレスの使用は,内部ロギングではサポ,トされていません。
完全修飾ドメ邮箱ン名監査ログのサポ邮箱ト
以前は,审计日志モジュールは,ログメッセージの送信先となる外部syslogサーバの宛先IPアドレスで設定されていました。現在,監査ログサ。FQDN設定は,syslogサーバの設定済みドメイン名を,审计日志モジュールからログメッセージを送信するための対応する宛先IPアドレスに解決します。ネームサーバーは,ドメイン名を解決し,ドメインベースのサービスの問題を回避するように適切に構成する必要があります。
注
FQDNを構成する場合,syslogアクションまたはnslogアクションでの同じCitrix ADCアプライアンスのサーバードメイン名構成はサポートされていません。
コマンドラereplicationンereplicationンタereplicationスを使用したsysslogovertcpの設定
コマンドラインインターフェイスを使用してTCP経由でSyslogメッセージを送信するようにCitrix ADCアプライアンスを構成するには
コマンドプロンプトで入力します。
添加审计syslogAction <名称> (< serverIP > | ((< serverDomainName > [-domainResolveRetry <整数>])| -lbVserverName <字符串>))(-serverPort <端口>]-logLevel < logLevel > [dateFormat < dateFormat >] [-logFacility < logFacility >] [TCP(没有|全部)][acl(启用|禁用)][时区(GMT_TIME | LOCAL_TIME)] [-userDefinedAuditlog(是的|不)][-appflowExport(启用|禁用)](lsn(启用|禁用)][alg(启用|禁用)][-subscriberLog(启用|禁用)][把(TCP |UDP )] [-tcpProfileName ][-maxLogDataSizeToHold ][-dns ( ENABLED | DISABLED )] [-netProfile ] add audit syslogaction audit-action1 10.102.1.1 -loglevel INFORMATIONAL -dateformat MMDDYYYY -transport TCP コマンドラインインターフェイスを使用して,ネットプロファイルオプションにSNIPIPアドレスを追加する
コマンドラopenstackンopenstackンタopenstackスを使用してネットプロファopenstackルにsnipipアドレスを追加するには
コマンドプロンプトで入力します。
add netProfile [-td ] [-srcIP ][-srcippersistency (ENABLED | DISABLED)][-overrideLsn (ENABLED | DISABLED)]add syslogaction -loglevel all -netprofile net1 添加netprofile net1 -srcip 10.102.147.204 ' ここで,srcIPはSNIPです。
コマンドラereplicationンereplicationンタereplicationスを使用してsyslogアクションにネットプロファereplicationルを追加する
コマンドラインインターフェイスを使用してsyslogアクションにnetProfileオプションを追加するには
コマンドプロンプトで入力します。
add audit syslogaction ( | - bbvservername ) -logLevel -netProfile … 添加syslogaction sys_act1 10.102.147.36 -loglevel all -netprofile net1 ここで,-netprofileは,構成されたネットプロファelog .ルの名前を指定します。剪断アドレスはnetProfileの一部として設定され,このnetProfileオプションはsyslogアクションにバインドされます。
注
磅仮想サーバー名がsyslogアクションで構成されている場合は,常にnetProfileオプションをSYSLOGUDPまたはSYSLOGTCP負荷分散仮想サーバーにバインドされているSYSLOGUDPまたはSYSLOGTCPサービスにバインドする必要があります。
コマンドラ
コマンドラインインターフェイスを使用してSyslogアクションにサーバードメイン名を追加するには
コマンドプロンプトで入力します。
add audit syslogAction ( | (([-domainResolveRetry ]) | - bbvservername )) -logLevel …set audit syslogAction [-serverIP ]-serverDomainName ] [-lbVserverName ]-domainResolveRetry ] [-domainResolveNow] コマンドラ。
コマンドプロンプトで入力します。
add audit nslogAction ( | ([-domainResolveRetry ])) -logLevel …set audit nslogAction [-serverIP ][-serverDomainName ] [-domainResolveRetry ][-domainResolveNow] ここでserverDomainName。ログサバのドメン名。serverIP / lbVserverNameと相互に排他的です。
ドメ邮箱ン解決再試行整数。DNS解決が失敗した後,DNSクエリを送信してドメイン名を解決するまでのCitrix ADCアプライアンスが待機する時間(秒単位)。
今すぐドメ邮箱ン解決。サーバーのドメイン名を解決するために DNS クエリをすぐに送信する必要がある場合に含まれます。
图形化界面を使用したTCP経由のSyslogの設定
GUIを使用してTCP経由でSyslogメッセージを送信するようにCitrix ADCアプライアンスを構成するには
- [システム] > [監査] > [Syslog]に移動し,[サーバタブを選択します。
- [追加]をクリックし,[TCPとして[トランスポ]を選択します。
guiを使用したsnipサポルの構成
guiを使用してsnipサポルを構成するには
- 系统>审计> Syslog日志に移動して服务器タブを選択します。
- [追加]をクリックして、リストからネットプロファ以及ルを選択します。
图形界面を使用したFQDNの構成
图形界面を使用してFQDNを構成するには
- [システム] > [監査] > [Syslog]に移動し,[サーバタブを選択します。
- 「追加“をクリックし,リストから”サーバーの種類“とサーバーのドメイン名“を選択します。
ご意見をお寄せいただきありがとうございました。
共有
共有
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。